Astronomía, divulgación, descubrimientos, ecología, innovación...
APPS
Las apps más inofensivas a veces esconden software malicioso.
Hace no muchos días os hablábamos ya de algunas apps que contenían troyanos y que habían sido descubiertas en la tienda de Google. Lejos de resolverse estas amenazas, hemos visto cómo siguen aflorando y siendo detectadas por las empresas de ciberseguridad. La última ha sido Cleafy, cuyos investigadores han dado con una nueva app que contenía nada menos que un troyano, que como sabéis están diseñados para introducirse en nuestro móvil sin que lo sepamos, y en este caso precisamente para hacerse con nuestros datos bancarios, algo que nos suena bastante reciente respecto de otro caso que conocimos hace unas semanas.
Una app que hay que borrar si o sí
Esta app que ha sido descubierta en realidad tenía un aspecto inofensivo, como suele ser habitual, y por tanto son muchas personas las que habían decidido descargarla. De hecho, no había más que ver cómo su temática era de lo más útil para los usuarios, ya que se trataba de un lector de códigos QR. La app en cuestión integraba el troyano Teabot, que hemos conocido recientemente en otras apps, y que tiene su origen a principios de 2021. Se trata de un troyano de carácter bancario, que se integra en el teléfono sin que nos demos cuenta, y busca hacerse con nuestro dinero.
La app en cuestión se llama QR Code & Barcode – Scanner, o mejor dicho se llamaba, ya que tras la investigación de esta empresa de ciberseguridad ha sido eliminada de la tienda de Google. Algo que llevó a muchos a descargársela es que según las reseñas se trataba de una app de prácticamente cinco estrellas, lo que aportó la confianza suficiente a muchos usuarios como para descargarla. Hasta el 1 de marzo, la app había sido descargada por hasta 10.000 usuarios, no es un número alto, pero podría haber sido mucho mayor de no haberse llevado a cabo esta investigación de seguridad.
El modus operandi de esta app nos podría servir para detectar futuras amenazas. La realidad es que una vez que los usuarios descargaban la app y la instalaban, aparecía una ventana emergente en forma de actualización, vamos, el típico recurso de actualiza ya tu teléfono o este no se encontrará seguro. Y este es el primer síntoma de que algo va mal. Ya que las actualizaciones de las apps solo nos pueden llegar desde Google Play, nunca desde fuera, y menos en una ventana emergente de un navegador. Quienes accedían a esa instalación, quedaban completamente expuestos al troyano, que se terminaba instalando en el teléfono, dando vía libre a los hackers para moverse en él.
El principal objetivo, hacerse con las credenciales bancarias de las apps que tenemos instaladas en el móvil. Una vez con ellas, los hackers se disponen a vaciar nuestras cuentas. Por tanto, no solo hay que borrar esta app en el remoto caso de que la tengas instalada. Sino que esta experiencia nos sirve para saber lo que no hay que hacer, y es instalar algo que venga desde fuera de la Play Store en un móvil Android, o nos arriesgamos a amenazas más graves que las que se puedan infiltrar en las apps de la tienda.